刷臉時代 你準備好了嗎？ —— 文章正文2017-09-27

 　　如今，在我國很多城市，吃飯、住店、購物、取款等都可以依靠“刷臉”完成，市民似乎只憑自己的臉就能放心出門。然而，市民在享受便利的同時也心存顧慮，“刷臉”安全嗎？本報記者就此展開調(diào)查――
　　在肯德基刷臉吃飯，在酒店入住時刷臉核身，在快遞自提柜刷臉取件，甚至刷臉取廁紙……“刷臉時代”已在悄無聲息中到來，并開始逐漸改變城市生活。
　　然而，“刷臉”真的靠譜嗎？市民能放心使用嗎？
　　技術(shù)突破提供保障
　　人臉識別技術(shù)已經(jīng)超過了人的識別能力，在識別效率上也遠超人類
　　在杭州萬象城肯德基的KPRO餐廳里，記者實際體驗了“靠臉吃飯”：在自助點餐機上選好餐，進入支付頁面，選擇“支付寶刷臉付”，進行人臉識別，再輸入與賬號綁定的手機號，確認后即可支付。整個支付過程，時間可控制在10秒以內(nèi)。
　　其實，早在2年前，阿里巴巴集團董事局主席馬云就曾在德國漢諾威電子展上演示過刷臉支付。從演示到商用，中科院自動化所生物識別與安全技術(shù)研究中心主任李子青表示，這意味著生物識別技術(shù)正在進入一個新的時代。
　　在人臉識別領域，“認得準”是一切的前提。曠視科技CEO印奇曾表示，曠視科技最早做人臉識別簽到機時，使用的是五點識別，用兩個瞳孔、鼻尖、兩個嘴角來確認身份。但幾年過去，他們已經(jīng)可以通過用戶面部的83個特征點來進行身份識別。商湯科技聯(lián)合創(chuàng)始人楊帆更是在最近透露，在人臉關鍵點定位方面，實現(xiàn)了從106點到240點的突破。
　　來自螞蟻金服的數(shù)據(jù)顯示，人臉識別技術(shù)準確率達99.6%，配合眼紋等多因子驗證，準確率為99.99%，誤識率為十萬分之一。北京大學信息科學技術(shù)學院智能科學系教授徐超對此表示，考慮到人眼識別的正確率僅有97%左右，因此人臉識別技術(shù)已經(jīng)超過了人的識別能力，在識別效率上也遠超人類。
　　“認得準”不僅僅停留在“認出你是你”，還要能知道攝像頭前的你不是照片，不是事先錄好的視頻，更不是3D軟件的模擬或者一副塑膠面具。這就是人臉識別中的“活體檢測”問題。曠視科技旗下新型視覺服務平臺Face++的安防技術(shù)專家張鑫告訴記者：“光打在人臉上和打在其他材質(zhì)上反射不一樣，我們通過分析結(jié)構(gòu)光的反射原理，利用人工智能訓練機器，讓機器知道什么樣的數(shù)據(jù)應該是正常的數(shù)據(jù)，什么是異常的數(shù)據(jù)，目前我們有20多個針對活體檢測的算法來保障?！?br/>　　場景豐富應用廣泛
　　技術(shù)應用場景正從“輕”變“重”，金融和安防已成為目前最重要的應用場景
　　人臉識別的早期場景，更多是為了“好玩”。虛化人像背景、美化人臉或者在人臉正確的位置加上卡通配件。商湯科技與小咖秀、一直播、熊貓直播、花椒直播合作，為面部、手勢實現(xiàn)各種好玩的AR特效，曠視則為美圖旗下的美圖秀秀APP、美顏相機、美顏手機等一系列軟硬件產(chǎn)品提供人臉識別技術(shù)支持。
　　記者調(diào)查發(fā)現(xiàn)，人臉識別技術(shù)應用場景正在從“輕”變“重”。市場研究機構(gòu)脈脈數(shù)據(jù)研究院的調(diào)研報告顯示，金融和安防已成為人臉識別技術(shù)目前最重要的應用場景。
　　在金融領域，招行去年在全國106個城市近千臺ATM機上實現(xiàn)了“刷臉”取款功能。有了這一神奇功能，用戶可不帶銀行卡、身份證，不用輸入銀行賬戶，靠“刷臉”就能取款。最近，中國農(nóng)業(yè)銀行也在浙江等地推出具有“刷臉取款”的ATM設備。在線上，目前人臉識別已在整個螞蟻金服的90多個場景中應用，包括線上登錄、大額轉(zhuǎn)賬、高風險交易確認等，下一步則要向更多線下場景普及。
　　在安防領域，各家公司紛紛與公安部門展開合作，商湯科技表示，在廣州市公安局刑警部門應用中，圖騰系統(tǒng)上線半年來，實際比對800次，比中357人，成功抓捕嫌犯83人。這一系統(tǒng)在重慶、河北等地也有廣泛應用。江蘇省公安廳則運用依圖系統(tǒng)，將當?shù)爻Ｗ∪丝诤蜁鹤∪丝谂c通緝?nèi)藛T照片庫進行人臉比對，比對當天就成功找到了17名嫌犯。
　　螞蟻金服生物識別技術(shù)負責人陳繼東告訴記者：“從易到難，人臉識別的應用可以分為5級能力：刷臉解鎖的輔助核身、實人驗證的刷臉進站、智能核身的刷臉登錄、支付核身的刷臉支付以及萬物互聯(lián)的無人超市，目前的技術(shù)能力正在從第三級向第四級過渡?！?br/>　　用戶使用尚存“隱憂”
　　人臉識別技術(shù)在系統(tǒng)、存儲、傳輸?shù)确矫嫒源媛┒?，其應用可能泄露用戶隱私
　　采用了“人臉識別”的智能產(chǎn)品，并非無懈可擊。
　　在剛剛結(jié)束的2017網(wǎng)絡安全博覽會上，不少企業(yè)展示了黑客如何攻擊人臉識別門禁。在騰訊的展臺上，極棒實驗室總監(jiān)王海兵先讓設備掃描了觀眾的臉。“現(xiàn)在我扮演‘黑客’開始攻擊，你就進不去這扇門了，因為我用自己的人臉信息取代了你?！彼陔娔X上輸入了幾行代碼，然后站在人臉識別智能門禁前，大門應聲打開。
　　問題并不在于人臉識別技術(shù)本身，而在于人臉識別智能門禁使用的Linux系統(tǒng)存在漏洞。“人臉識別技術(shù)雖然在不斷發(fā)展，但在系統(tǒng)、存儲、傳輸?shù)确矫嫒砸鎸简??！敝鞠杩萍紕?chuàng)始人蔣天儀表示。
　　這也正是專家們擔憂的問題。賽迪網(wǎng)絡空間研究所所長劉權(quán)表示：“在諸如機場、火車站這樣的局域網(wǎng)里，生物識別技術(shù)安全性比較高，但作為互聯(lián)網(wǎng)范圍內(nèi)的身份識別手段依然存在風險，比如它們在傳輸過程中，有可能被復制和模仿?！鄙虾Ｊ行畔踩袠I(yè)協(xié)會會長談劍峰也表示：“生物識別信息唯一且不可再生，一旦儲存了大量生物識別信息的數(shù)據(jù)庫被攻擊，用戶總不能換張臉來應對。”
　　此外，人臉識別技術(shù)也要面對隱私問題。此前谷歌就曾因隱私政策和輿論壓力而暫時禁止了谷歌眼鏡的開發(fā)者開發(fā)具有人臉識別功能的應用程序。國家信息中心網(wǎng)絡安全部副主任李新友告訴記者，人臉識別意味著會在服務器端留下大量的個人隱私信息，隱私保護會變得更加重要和困難。“因此未來在監(jiān)管中要明確用戶的兩項權(quán)利，一是知情權(quán)，用戶要知道廠商收集了哪些信息，儲存在哪里，二是控制權(quán)，一旦用戶不用這項產(chǎn)品，應該能夠刪除自己的信息。”
　　不過，在服務提供商們眼里，用戶倒不必過分緊張。陳繼東表示，從技術(shù)上講，人臉識別上傳的數(shù)據(jù)也要經(jīng)過加密和脫敏，“只有特征的輸出，即使數(shù)據(jù)被截獲，也無法還原成真正的人臉”。